藍盾股份每周安全資訊
隨著量子計算開始從理論世界走向現實世界,安全社區的緊迫感又上了一個層次。大多數專家都認為,一旦量子計算機上線,現代加密很容易就會被其強大算力破解。5月23日,雲安全聯盟(CSA)量子安全工作組發布新報告,稱安全研究人員、供應商和企業如果想要對抗量子加密破解,需從現在開始著手。
1
產業觀察
1.為什麼銀行機構不再擔心採用雲計算?
為了安全起見,銀行機構傳統上在自己數據中心部署IT設備運營業務,因此他們經常對使用公共雲和混合雲的應用很謹慎。當前可用的安全級別是銀行領域對於雲計算的信心的催化劑,讓銀行更多採用雲計算服務,而歐盟支付服務指令(PSD2)的到來似乎有助於更多的銀行樹立對雲計算技術可行性的信心。
人們需要理解銀行的一些舉措。在經過數百年的安全方法的嘗試和測試之後,他們不得不採用新的方式向那些希望即時訪問在線服務的用戶提供服務。當銀行將所有系統隱藏在數據中心或雲計算時,這給服務交付的方式帶來了新的挑戰。
2. 頂多10到15年進入量子計算機時代 後量子加密什麼樣?
隨著量子計算開始從理論世界走向現實世界,安全社區的緊迫感又上了一個層次。大多數專家都認為,一旦量子計算機上線,現代加密很容易就會被其強大算力破解。5月23日,雲安全聯盟(CSA)量子安全工作組發布新報告,稱安全研究人員、供應商和企業如果想要對抗量子加密破解,需從現在開始著手。
3. 從數字風險看網路安全保險業務的興起
隨著數字風險的加劇,網路安全保險業務越來越受到安全行業的關注。2016年,保險業巨頭怡安集團(AON)收購了美國網路安全公司 Stroz Friedberg,後者專註於數字取證、應急響應、現場調查、知識產權和盡職調查等安全領域。
2
黑客攻防
1.特朗普的手機就是黑客的夢想
近日有媒體爆料,特朗普拒絕放棄使用非定製手機,認為定製手機附加的安全措施妨礙了他用手機上網衝浪。雖然這些手機很難被黑,但還是有可能被黑,且世界上也沒幾個目標比美國總統更受黑客青睞了。
外媒Politico的報道中稱,特朗普使用2部手機:一部僅登錄推特和少數新聞網站,另一部用來打電話。兩部手機都定期接受檢查並更換,雖然到底間隔多長時間換一次並未公布。Politico的報告只是說,特朗普手裡的手機已經至少5個月沒接受安全人員的檢查了。相比之下,奧巴馬的安全手機反而每30天就接受一次檢查。
2.兩家加拿大銀行被黑客勒索100萬美元贖金
黑客從兩家加拿大銀行盜得數萬客戶的金融數據——蒙特利爾銀行(BMO)5萬名客戶,加拿大帝國商業銀行(CIBC)4萬名。
BMO是加拿大第四大銀行,也是CIBC的直接銀行品牌,共有800萬客戶。
在官方聲明中,BMO稱黑客在5月28日聯繫了銀行,聲稱掌握了該行5萬名客戶的個人和財務信息。該銀行代表保羅·加摩爾稱:「我們立即採取了措施,非常確信與客戶數據相關的暴露途徑已經關閉。」
3.神秘的「聲波攻擊」到底是什麼?
5 月 24 日,CNN 發布了一篇報道,報道指出,美國駐廣州總領事館發布了一則針對在華美國公民的健康警報,稱一名在中國的美國政府僱員早前感受到了「微妙、模糊、但是反常的聲音和壓力」,其後被診斷為「輕度創傷性腦損傷」。美國國務卿蓬佩奧發言表示這種狀況與此前美國駐古巴大使館遭遇「聲波攻擊」的工作人員的醫學表徵基本相同。美國因此與中國外交部聯繫,暗指中國發起了聲波攻擊。
3
安全動態
1.賈躍亭等失信人員名單被公示,身份信息遭嚴重泄露
六一兒童節本該喜喜慶慶,但今天賈躍亭的心情想必會有點糟糕。老賈今天又被點名了,說好的回國造車計劃又雙叒叕要泡湯了?
今天早些時候,12306和「信用中國」今天公示了經認定有嚴重失信行為即將被限制購買車票人員名單,公示期為7個工作日。公示無異議後,鐵路部門將實施限制購買車票的懲戒。其中,限制乘坐火車名單里包括「賈躍亭142623********081X」,他的姐姐「賈躍芳」也赫然在列。
2.德國間諜機構被起訴!被指監控全球互聯網交換數據
當地時間2018年5月30日,德國東部城市萊比錫的聯邦行政法院就德國商業互聯網交換中心(De-Cix)質疑「德國聯邦情報局(簡稱 BND)對該中心的數據流進行的全面監控」違反合法性一案進行了開庭審理。BND 還被認為與美國國家安全局(NSA)有合作。
3. ICS-CERT公告:美國必康美德醫療設備曝多個安全漏洞
最近,美國 ICS-CERT 發布並修改了一份名為《美國必康美德TotalAlert Scroll 醫用空氣系統》(ICSMA-18-144-01)的公告,警告稱在美國必康美德公司 TotalAlert Scroll 醫用空氣系統的醫療設備中發現了三個安全漏洞。
必康美德(BeaconMedaes)為 Atlas Copco Group 公司旗下子公司,在美國醫療對應領域擁有超過60%市場佔有率;英國市場佔有率超過70%;在中國也有一定的市場佔有率。
ICS-CERT 表示,攻擊者可利用 TotalAlert Scroll 醫用空氣系統 web 應用程序中的漏洞,查看和修改一些設備信息和 web 應用程序設置。這些漏洞由安全研究員馬克西姆·魯普向美國國土安全部(DHS)的國家網路安全和通信整合中心(NCCIC)報告,由 NCCIC 下的 ICS-CERT 負責發出警報公告。
近期熱點
關於藍盾
藍盾信息安全技術股份有限公司是中國信息安全行業的領軍企業,公司成立於1999年,並於2012年3月15日在深交所創業板上市,股票代碼:300297。公司憑藉安全產品、安全方案、安全服務、安全運營「四位一體」聯動發展的經營模式,為各大行業客戶提供一站式的信息安全整體解決方案。公司持續推進「大安全」產業發展戰略,不斷加快內生增長及外延擴張步伐,積極開拓市場,大舉研發創新,形成和鞏固了公司「智慧安全領導者」的市場地位。
TAG:藍盾股份訂閱號 |